windows之家1.怎么样封杀指定的端口
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。
对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。 2、关闭80口:关掉WWW服务。
在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。 1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。 4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。 6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。
关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。 7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。
以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。 给你介绍一个在手工在windows里面设置的方法 本地连接》》状态》》属性》》tcp/ip协议》》属性》》高级》》选项》》属性》》启用TCP/IP删选》》只把你需要的端口填上去。
其余都不要就可以了 还有一些默认的端口需要手工去修改注册表 1.关闭139端口:139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
2.关闭445端口:修改注册表,添加一个键值 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "SMBDeviceEnabled"=dword:00000000 QQ的端口号:在家里上网的话是4000 但珊瑚虫版的是3000以后 再就是用防火墙了,我推存用blackice。
2.如何限制只允许本机访问某些端口
1、点击【开始】按钮在弹出的菜单中点击【控制面板】项:
2、在弹出的控制面板窗口中,点击【windows防火墙】:
3、在弹出的窗口左侧中点击【高级设置】,进入高级安全windows防火墙设置项:
4、设置防火墙策略其实主要是针对端口的入站和出站规则进行设置,也就是告诉系统哪个门(端口)可以让什么样的人(链接),如何进出的策略,因此要设置入站和出战规则,点击左侧【入站规则】,然后点击右侧【操作】项中的【新建规则】按钮,弹出窗口:
5、选中【端口】点击下一步:
6、选中【TCP】,并选中【特定本地端口】在后面的输入框中输入端口号,如1012点击下一步:
7、选中指定的操作为【允许连接】点击下一步:
8、选择规则应用的网络,默认是全部选中的,采用默认即可,点击下一步;
9、为新建的规则起名并做相应的描述,点击完成;
10、此时返回windows防火墙设置窗口,点击【入站规则】项,可以看到新建的防火墙入站规则,因为网络的连接一般都是双向的所以仅仅设置入站规则是不够的,还需要设置出站规则;
11、出站规则的设置其实和入站规则的设置是一样,点击【出站规则】项,再点击右侧的【新建规则】,在弹出的窗口中重复5-9步骤即可创建出站规则,至此针对一个端口开放的防火墙规则就建立完成了。
3.如何限制路由器虚拟终端的连接访问?
关于路由器的安全可以做的事情很多。
如堵住安全漏洞、避免身份危机、限制逻辑访问等。我们也有可能为控制台和虚拟终端连接配置了一个用户名和密码提示,这些措施固然重要。
不过,我们还要注意实施其它方面的安全功能。 基础知识 我们可以采取的一项重要的安全措施是实施访问控制列表(ACL),它实现的是基本的安全。
共有两种类型的访问控制列表:数字的和名称的。这两种类型中的每一种都可分为标准的和扩展的。
数字式的访问列表:在操作系统中,数字1到99和1300到1999是为标准的访问列表准备的,而数字100-199和数字2000-2699是为扩展访问列表保留的。 在本文中,我们仅仅使用一个基本的访问控制列表来保护我们的虚拟终端连接端口即VTY端口。
简言之,我们仅允许某些IP地址或某些网络地址能够远程登录(telnet)到我们的路由器。 名称式的访问列表:一个名称式访问控制列表允许我们通过一个包括文字和数字的名称来引用它。
这也就意味着不再使用数字,我们的访问列表可以具备一个有意义的名字,如“manage_telnet”,这个名字使得其意义和目的非常清楚。 标准的访问列表:借助于标准的访问列表,我们可以指定数据包的源地址。
因此,我们可以检查数据包来自哪里,并且根据数据包的源IP地址,我们可以或者允许,或者拒绝这种通信。 扩展的访问列表:通过扩展的访问列表,我们能够更加精细地控制细节。
除了可以控制源IP地址,我们还可以控制目的IP地址,我们还可以检查源端口号和目的端口号,甚至可以检查许多其它的高级参数,如TCP与UDP、ICMP的比较等。 实例 在本文的例子中,我们将使用数字式的标准访问列表。
我们将使用访问列表号1,虽然可以从标准访问列表范围中选择任意一个数字。也就是说我们能够检查这个数据包的源IP地址。
在这里,笔者只想允许一个人能够登录到路由器(您该不会希望有很多人可以登录到您的路由器吧?)。只需先写出访问列表,然后将其应用于我们的VTY端口(用于远程登录)。
我们将用“*”来控制特定的位模式,并只允许采用几乎任何组合的特定的网络/子网。 此外,在这里有一些免费的白皮书讨论这些问题。
您可以根据自己的路由器和网络参考其中的配置。 下面具体看一个实例: 以下是引用片段: bbone_ok>enable bbone_ok #config t bbone_ok (config)#access-list 1 permit 130。
107。12。
114 在这几行中,我们仅仅进入了全局配置模式,创建了一个访问列表号1,并只允许源自130。107。
12。114的数据包。
那么,我们如何知道这是一个源地址而不是目标地址呢?很简单,因为这是一个标准的访问列表(1是标准访问列表范围中的第一个数字),而且此标准访问列表所能做的唯一事情就是检查源IP地址。 到目前为止,这个访问列表还没有做任何事情,因为我们并没有将其运用到任何地方。
为了便于理解,我们可以将这个访问列表当作一个安全警卫。我们已经雇用了这个安全警卫,不过我们还没有为他分配任务呢:该让他警卫哪一个门?可以通过使用show startup-config命令查看其“门”的配置,这个列表应当可以被运用到我们希望控制的任何接口上。
因为我们想控制VTY端口,所以先给出访问VTY接口的命令:以下是引用片段: bbone_ok(config)#line vty 0 4 bbone_ok(config-line)#access-class 1 in 一旦我们进入了行配置模式,就可以通过“access-class”命令应用前面所创建的访问列表1。 “access-class”命令将此访问列表应用于行配置模式(即此处的VTY)。
如此一来,这就仅允许拥有IP地址130。107。
12。114的用户能够登录到我们的设备,其它的工作站都被禁止。
4.怎么关闭指定端口
众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,Windows就会在本机开一个端口(例如1025端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。
默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。 一、常用端口及其分类 电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256*256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。
如果按照端口号划分,它们又可以分为以下两大类: 1.系统保留端口(从0到1023) 这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等。
2.动态端口(从1024到65535) 当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。 但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。
从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。 二、如何查看本机开放了哪些端口 在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。
1.利用netstat命令 Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。 操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令 netstat -na 回车,于是就会显示本机连接情况及打开的端口。
其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,图中LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。 如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。
上图2中本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。
2.使用端口监视类软件 与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等,推荐你上网时启动Tcpview,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全。 三、关闭本机不用的端口 默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。
主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。关闭的方法是: ①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。
②关闭UDP123端口:单击“开始→设置→控制面板”,双击“管理工具→服务”,停止Windows Time服务即可。关闭UDP 123端口,可以防范某些蠕虫病毒。
③关闭UDP1900端口:在控制面板中双击“管理工具→服务”,停止SSDP Discovery Service 服务即可。关闭这个端口,可以防范DDoS攻击。
④其他端口:你可以用网络防火墙来关闭,或者在“控制面板”中,双击“管理工具→本地安全策略”,选中“IP 安全策略,在本地计算机”,创建 IP 安全策略来关闭。 四、重定向本机默认端口,保护系统安全 如果本机的默认端口不能关闭,你应该将它“重定向”。
把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。 例如你的电脑上开放了远程终端服务(Terminal Server)端口(默认是3389),可以将它重定向到另一个端口(例如1234),方法是: 1.在本机上(服务器端)修改 定位到下列两个注册表项,将其中的 PortNumber,全部改成自定义的端口(例如1234)即可: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 2.在客户端上修改 。
5.怎么禁止端口
使用防火墙禁止端口法
我们知道 QQ使用的默认端口是 UDP 4000,使用防火墙将该端口关闭,那么别人就不能使用QQ了,当自己需要上网时只需开放该端口就可以了。
下面以我使用的“金山网镖6”进行说明,点击菜单“工具”→“综合设置”→“IP过滤”→“添加”,弹出新窗口。(如图1)
在“端口”栏输入“4000”,在“协议”栏选择“UDP”,在“操作”栏选择“禁止”,这样就将UDP 4000端口关闭了。再操作一次,只是在“协议”栏选择“TCP”,将TCP 4000端口关闭。可以看到已经禁止了 UDP 4000和TCP 4000端口。(如图2)
此时你再登录QQ时试试,是不是一直不能成功呀!时间长了会出现连接超时的情况,即使重新安装了QQ,也不能登录成功。
如果你想使用QQ时,可修改上述规则,将“操作”栏的“禁止”改为“允许”就可以了。
到这里还不到万事大吉的时候。不信你可以再开一个QQ登录窗口(即同时有两个QQ登录窗口)试试,不一会竟然登录成功了。难道我们介绍的方法不管用吗?非也!这是因为在一个电脑进行多次QQ登录时,后来的QQ使用的端口号会是4001、4002、4003,即每运行一个QQ,使用的UPD 端口会加1。由于我们同时运行了两个QQ,第二个QQ使用的端口号是 UDP 4001,而不是UDP 4000,当然能够登录成功了。为了保险起见,我们需要封4000到4009,九个端口就可以了。你的同事总不能在一个QQ不能登录时,会同时运行10个登录窗口吧。
转载请注明出处windows之家 » win10如何限制指定端口号